گزارش حملات سایبری ایران گزاف و غیر واقعی‌ است

در دوم دسامبر، شرکت «سایلنس»، (Cylance)، یک شرکت امریکایی ارایه دهنده خدمات امنیتی سایبری، گزارشی را منتشر کرد که بنابرآن، هکر‌های ایرانی‌ در دو سال گذشته به شبکه‌های کامپیوتری در بیش از ۱۶ کشور دنیا رخنه کرده اند؛ از جمله امریکا، اسراییل، پاکستان و چند کشور اروپایی.

«ایران‌وایر» با «کولین اندرسون» (Collin Anderson)، کارشناس سانسور اینترنت در ایران، در مورد چند و چون این گزارش گفت و گو کرده است:

آیا گزارش سایلنس قابل اعتماد است و اگر نیست، به چه دلیل یا دلایلی اطلاعات غیرقابل اعتماد در مورد ایران منتشر کرده است؟

بستگی دارد چه گونه کلمه «قابل اعتماد» را تعریف کنیم. ادعای اصلی‌ و کلی‌ این گزارش این است که ایران تلاش کرده تا بعضی‌ شرکت‌ها و نهادهای بین المللی را از راه به کار گیری مهنسی اجتماعی و آسیب رسانی‌های نرم افزاری تهدید کند. این ادعا به احتمال زیاد درست و غیرقابل مناقشه است. تعجبی ندارد اگر ایران مثل هر کشور دیگری خواسته باشد توانایی‌‌های اینترنتی خود را گسترش دهد؛ چون ایران هم برای امنیت ملی‌ خود منافع و اهدافی‌ دارد و در بسیاری موارد، این منافع همان قدر مشروع هستند که فعالیت‌هایی‌ که امریکا و متحدانش انجام می‌‌دهند. دولت‌ها جاسوسی هم‌دیگر را می‌‌کنند. از این مرحله به بعد است که همه چیز شفافیت و صراحت خود را از دست می‌‌دهد. 

مهم است که بین هدف گیری نهاد‌ها و سازمان های مشخص و استخراج داد‌ه هایی‌ که سبب آسیب و ضرر می‌‌شوند، تفاوت قایل شویم. منظورم این است که کاملاً ممکن بوده که ایران ارتش امریکا را هدف حمله های خود قرار داده باشد ولی‌ این حرف به این معنا نیست که می‌‌توانسته به نحو چشم‌گیری زیرساخت‌های‌ حساس را هم با خطر و تهدیدِ جدیِ روبه رو کند. به علاوه، این که ایران ارتش امریکا را هدف تحقیقات اینترنتی خود قرار داده، از میزان خطر و تهدیدی که ایجاد کرده چیزی نمی‌‌گوید. در ضمن، فراموش نکنید که سایلنس انگیزه‌های قوی دارد که ایران و نهاد‌های وابسته به حکومت آن را تهدیدهایی پیشرفته جلوه دهد. این جور گزارش‌ها بیش از آن که تحقیقاتی‌ آکادمیک باشند، ابتکار‌هایی‌ در روابط عمومی‌ به شمار می روند. 

در عین حال، فراموش نکنید که میزان حمله هایی که چین و روسیه به زیر ساخت‌های کشور‌های مختلف کرده اند، قابل مقایسه با میزان توانایی‌ و قدرت هکر‌های ایرانی‌ نیست. در حمله های سایبری ایران به هیچ وجه خبری از ابزار‌های پیشرفته معمول نیست. نرم افزار‌هایی‌ که استفاده شد ظاهراً بسیار ساده اند. 

از همان عنوان گزارش «عملیات ساطور» (Operation Cleaver) و یادداشت شخصی‌ مدیر پروژه تا خلاصه مطلب در انتهای گزارش، همه پر است از زبان بازی‌ها و لفاظی‌های گزاف که تصویری غیرواقعی‌ از ایران به عنوان بازیگری در صحنه بین المللی به دست می‌‌دهد. انتظار دارم که «ایران وایر» نشان دهد تصویری که این گزارش از ایران به دست می‌‌دهد تا چه حد نازل و ساده انگارانه است.

 گزارش این گونه القا می‌‌کند که حمله های سایبری ایران، پاسخی است به ارسال ویروس «استاکس نت» به تأسیسات اتمی ایران . گزارش ادعایی را مطرح می‌‌کند بدون آن که کوچک‌ترین سند یا مدرکی‌ برای اثبات ادعای خود ارایه دهد.

آیا ایران این توانایی و امکان را دارد که شرکت‌ها و حکومت‌ها را در آن حدی که سایلنس گزارش کرده، هدف حمله‌های سایبری خود قرار دهد؟

اکثر نهاد‌ها و دولت‌ها این توانایی را دارند که برخی‌ اطلاعات دمِ دستی‌ را مورد تهدید خود قرار دهند. این نه امکانات عجیب و غریبی می‌‌خواهد، و نه سرمایه گذاری‌‌ هنگفت. بیش‌ترِ ابزارها و تجهیزاتی که در این گزارش به آن‌ها اشاره شده، به فن‌آوری‌هایی شبیه هستند که برای همه به صورت آزاد در دسترس است. «ارتش الکترونیک سوریه» نیز که غیرحرفه‌ای اما خشن و پرخاش‌گر توصیف شده، به فعالیت‌های مشابهی‌ دست می‌‌زند و به اهداف جالبی‌ هم دست پیدا کرده است. من و شما هم می‌‌توانیم صفحه های قلابی برای شرکت‌ها درست کنیم و برای همه اعضای شرکت بفرستیم؛ به این امید که کسی‌ مشخصاتِ کاربریِ خود را وارد کند. یک برنامه ساده کامپیوتری هم می‌‌تواند بدافزارش را بنویسد. این‌ها به هیچ توانایی‌ و منابع خاص دولتی احتیاج ندارد، تنها چیزی که لازم دارد، وقت و شاید دانشی در حد دبیرستان از برنامه نویسی کامپیوتری است. ایران هر دو مورد را به وفور دارد ولی‌ نه ساخت استاکس بعدی و نه حمله های سایبری به فرودگاه‌ها به این معنا نیستند که منافع ایران ایجاب می کند که وسایل سقوط هواپیماها را فراهم کند.

آیا رژیم‌های اقتدارگرا مدام و بیش از پیش از حمله های سایبری به عنوان شکلی‌ از کنترل استفاده می‌‌کنند؟

قطعاً؛ ولی‌ کلاً همه رژیم‌ها از جاسوسی دیجیتال به عنوان ابزاری برای گسترشِ قدرتِ اینترنتی خود استفاده می‌‌کنند؛ چه اقتدارگرا باشند، چه نباشند. ایران چند سالی‌ است که رسانه‌های مستقل و نهاد‌های جامعه مدنی را از راه های الکترونیک مانند «فیشینگ»، هک کردن، و ارسال بدافزار، هدف حمله های خود قرار می‌‌دهد. ما در مؤسسه «Small Media's Iran Internet Infrastructure and Policy Reports» این حمله ها را تا انتخابات ریاست جمهوری سال پیش ثبت و طبقه بندی کردیم که بیش‌تر آن ها شامل تلاش‌هایی‌ می‌‌شد برای مهندسی‌ ایمیل‌ها و حساب‌های کاربری رسانه های اجتماعی‌. البته این تلاش‌ها هنوز هم با قدرت ادامه دارد؛ نه هزینه‌ای دارند و نه منابع زیادی می‌‌خواهند. در عین حال، وب‌سایت‌های مخالفان و رسانه‌های مستقل در معرض رخنه حکومت بوده اند. در این موارد نیز بسیاری از این وب‌سایت‌ها از آسیب پذیری رایانه‌ای و سیاست‌های امنیتی ضعیفی بر خوردار بوده اند و ایران هم در حمله های خود موفق بوده است. 

در مورد هک کردن، فرد هکر می‌‌خواهد صدایتان را خفه کند و قدرت اینترنتی خویش را به رخ شما بکشد ولی‌ گاهی هدف فقط رخنه به حساب شما و به دست آوردن اطلاعات است.